Cyberbezpieczeństwo aplikacji w lokalnych władzach
Raport dotyczący bezpieczeństwa aplikacji webowych, udostępniony przez firmę Acunetix stwierdza, że prawie 50 proc. stron internetowych dostępnych w internecie zawiera poważne podatności. Wśród nich znajdują się również strony internetowe władz lokalnych. Ich obecność stanowi zagrożenie dla użytkowników aplikacji, ale tez rodzi poważne obawy odnośnie strat finansowych. Często te podatności, czyli słabe punkty w aplikacjach, jak np. formularze mogą zawierać błędy, które nie są trudne do wykrycia i wykorzystania. Niestety ich obecność powoduje, że rozszerza się wektor ataku, czyli czynnik, która pozwala na zaatakowanie aplikacji. Każda z luk, na które można natknąć się w aplikacji może zostać sklasyfikowana, jako naruszenie jednej z trzech podstawowych cech charakteryzujących bezpieczeństwo i tworzących tzw. trójkąt CIA:
Poufność (Confidentiality), czyli kwestia dostępu odpowiednich osób do informacji; czy mogą je uzyskać tylko te osoby, która zostały do tego autoryzowane.
Integralność (Integrity), dotyczy kwestii spójności danych i tego czy są one godne zaufania oraz czy nie zostały edytowane przez użytkowników bez odpowiednich uprawnień.
Dostępność (Availability), która mówi o tym czy aplikacja zapewnia satysfakcjonujący poziom dostępności, czy nie jest awaryjna oraz to czy nie można jej w prosty sposób przeciążyć. Jest to najczęściej spotykane w trakcie ataków DDoS. Aplikacje są wszędzie, jak również zagrożenie dla nich, ale coraz bardziej narażone są na to jednostki lokalnych władz.